firewall添加白名单_linux配置防火墙 Centos7下 添加 端口白名单

最新推荐文章于 2025-05-12 18:45:46 发布
最新推荐文章于 2025-05-12 18:45:46 发布
阅读量2.1k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
文章标签: firewall添加白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39908106/article/details/111820243
本文介绍了如何在阿里云CentOS 7服务器上使用firewall添加端口白名单,包括查看防火墙状态、添加端口、重启防火墙以及一些常用的firewall-cmd命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在阿里云服务器centos7上部署项目 要开启8484端口 , CentOS 7默认使用的是firewall作为防火墙 在firewall下开启端口白名单

1.查看下防火墙的状态:systemctl status firewalld

需要开启防火墙 systemctl start firewalld.service

firewall-cmd --zone=public --list-ports       ##查看已开放的端口

2.添加8484端口到白名单 执行

firewall-cmd --permanent --zone=public --add-port=8484/tcp

提示 success 表示成功

命令含义

--zone #作用域

--add-port=8484/tcp #添加端口,格式为:端口/通讯协议

--permanent #永久生效,没有此参数重启后失效

3.重启防火墙:添加成功之后需要重启防火墙

firewall-cmd --reload

4.测试

其他常用命令:

firewall-cmd --state                          ##查看防火墙状态,是否是running

firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones                      ##列出支持的zone

firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp              ##查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp                ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent    ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent    ##永久添加80端口

firewall-cmd --remove-port=80/tcp --permanent    ##永久添加80端口

firewall-cmd --zone=public --list-ports       ##查看已开放的端口

iptables -L -n                                ##查看规则,这个命令是和iptables的相同的

man firewall-cmd

---------------------

作者:舰_长

来源:CSDN

原文:https://blog.csdn.net/z13615480737/article/details/79178458/

版权声明:本文为博主原创文章,转载请附上博文链接!

Linux7 白名单,Centos7 Iptables 白名单
weixin_31600859的博客
05-16 1634
Iptables是Linux操作系统常用的防火墙软件,用于服务器的访问控制。Centos7默认的防火墙Firewalle。个人理解两者都是对规则的配置Firewalle只是在Iptables基础上进行封装,让操作更简单。内核netfilter执行规则。本教程使用于 RHEL 7 / CentOS 7,首选查看操作系统的版本:[root@localhost ~]# cat /etc/redhat...
centos7配置firewall白名单
小徕虫的博客
04-22 7943
要解决的问题 在服务器搭建了nacos环境后,想通过防火墙策略限制网络访问,保证安全。因为是暴露在公网环境中,所以只想让1xx.1xx.1xx.1xx这个IP能访问到8848这个端口。其它IP的访问不可用。 背景环境 [root@owxwoldsev23pa~]# cat /etc/centos-release CentOS Linux release 7.6.1810 (Core) [root@owxwoldsev23pa~]# firewall-cmd --version 0.6.3 [root@owx
Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤
09-15
下面小编就为大家带来一篇Linux下设置防火墙白名单(RHEL 6和CentOS 7)的步骤。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux配置防火墙白名单(限制某个IP段)
qq_36657175的博客
08-31 6125
iptables ssh firewall 白名单
防火墙添加白名单firewalld方式)
最新发布
fw150104010012的博客
05-12 1080
firewalld 中为指定 IP 地址添加白名单,可以通过多种方法实现。首先,可以为特定 IP 开放所有访问权限,但此方法不推荐用于生产环境。其次,可以为特定 IP 开放特定端口或服务,例如允许访问 SSH 或 HTTP 服务。此外,还可以为整个 IP 段添加白名单添加规则时需使用 --permanent 参数并执行 --reload 使规则生效。通过 --list-rich-rules 可查看现有规则,而删除规则则需使用 --remove-rich-rule。生产环境中建议限制访问范围为特定服务或
Linux防火墙相关命令以及ip白名单配置
技术杠精的博客
04-23 1747
Linux防火墙的相关命令以及ip白名单配置
Linux 下设置防火墙白名单
weixin_34268843的博客
06-23 228
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux防火墙设置白名单
花语无痕的博客
12-24 441
cd /etc/firewalld/zones/ vi public.xml 将允许访问的IP加入到public.xml即可 <?xml version="1.0" encoding="utf-8"?> Public For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
centos防火墙白名单设置教程.docx
01-01
内容概要:本文主要讲解了centos不同版本下防火墙白名单配置方法,其中包括6和7两个系统的差异。针对6系统,操作步骤是先以root权限进入iptables的配置文档编辑状态,在配置规则里加入需要访问的特定端口并保存修改...
Linux防火墙白名单设置
热门推荐
weixin_45299145的博客
01-14 1万+
linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whi
Linux防火墙设置黑白名单
YHJ
06-14 6155
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/iptables 开启防火墙 service iptables start 这时候再次查看防火墙状态,
linux 防火墙添加白名单端口
qq_29658333的博客
03-08 4306
linux 防火墙添加白名单端口
Linux防火墙配置白名单操作(包括Ubuntu、ContOS、Redhat)
Aoinguzyy的博客
08-07 8129
linux配置防火墙白名单
linux 添加白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_33726568的博客
05-09 3292
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
linux白名单配置文件,Linux 下设置防火墙白名单
weixin_39692253的博客
04-29 274
以211为例:标红为修改部分1、编辑防火墙配置文件指定192.168.8.212可以通过22端口连接# vi /etc/sysconfig/iptables#Firewallconfigurationwrittenbysystem-config-firewall#Manualcustomizationofthisfileisnotrecommended.*filter:I...
clinux 防火墙增加白名单_linux防火墙白名单设置方法
weixin_30160357的博客
01-17 927
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX类操作系统,并且使用人数还在迅猛增长,那么,linux防火墙白名单设置方法是怎样的呢?杀毒软件的功能与优缺点分别是什么呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,在linux系统中安装yum ins...
linux 端口加入防火墙白名单
02-23
### 将特定端口添加Linux防火墙白名单 #### 使用 `firewalld` 添加端口 对于现代 Linux 发行版,特别是那些采用 `firewalld` 的版本,可以利用 `firewall-cmd` 命令来快速便捷地开放指定端口。假设需要打开 HTTP (80/tcp) 和 HTTPS (443/tcp),操作如下: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --zone=public --add-port=443/tcp --permanent sudo firewall-cmd --reload ``` 上述命令中的选项解释: - `--zone=public`: 指定区域为公共网络环境;可根据实际情况调整此参数。 - `--add-port=<port>/<protocol>`: 定义要开启的具体端口号及其协议类型[^1]。 为了验证更改是否生效,可执行以下查询命令查看当前已启用的服务及自定义规则: ```bash sudo firewall-cmd --list-all ``` #### 使用 `iptables` 添加端口 针对仍在使用传统 `iptables` 工具链的老系统,则需通过编辑 IP 表规则实现相同目的。下面的例子展示了怎样永久性地向 INPUT 链中追加一条接受来自外部访问 SSH(22/tcp) 连接的新规: 更新并安装持久化软件包以确保重启后设置不会丢失: ```bash sudo apt-get update && sudo apt-get install iptables-persistent ``` 接着添加新规则至输入表内,并保存修改以便下次开机继续有效: ```bash sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo netfilter-persistent save ``` 值得注意的是,在某些发行版上可能需要用其他方式代替最后一句命令来进行保存动作,比如 Red Hat/CentOS 可能会用到 `/sbin/service iptables save` 或者直接写入配置文件/etc/sysconfig/iptables 中去[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值